CVE-2023-5057 in ActivityPub Plugin
要約
〜によって VulDB • 2026年05月31日
ActivityPub WordPress プラグインの 1.0.0 より前のバージョンでは、メンションとして出力する前にユーザーメタデータをエスケープしないため、Contributor 以上のロールを持つユーザーが格納型 XSS(Stored XSS)攻撃を実行できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.